達夢數據庫安全版

   刊發時間:2016-10-17  


一、產品概述

達夢數據庫管理系統DM7安全版是達夢數據庫有限公司完全自主研發的高安全數據庫管理系統軟件,通過了公安部信息安全產品檢測中心安全四級檢測,以及中國信息安全評測中心的EAL4級檢測。

 

安全體系結構圖


二、產品特點

1、完全自主知識產權

達夢數據庫管理系統DM7安全版是具有完全自主知識產權的國產大型通用安全數據庫管理系統。在產品開發過程中,達夢公司始終堅持自主開發的原則,致力于保衛國家信息安全,推進國民經濟信息化建設,擁有產品的全部源代碼和完全的自主知識產權,杜絕了繼承開源系統導致的版權糾紛,同時也最大限度地保證了系統的安全性,并有利于與其它應用系統集成,可以根據具體需求定制和提供及時有效的服務。

2、多種身份鑒別方式

身份認證機制:達夢數據庫管理系統DM7安全版能夠根據用戶在系統中的身份確定該用戶是否具有登錄的權限和其在系統中的各種操作級別的角色,確定該用戶能夠做什么和不能夠做什么。除此之外,達夢數據庫管理系統DM7安全版還支持基于用戶口令和用戶數字證書雙因子相結合的身份認證機制,也就是說,只有當用戶口令和用戶的數字證書兩者完全和用戶名匹配時,才認證成功。

用戶口令策略:達夢數據庫管理系統DM7安全版在數據庫驗證模式下,當用戶在設置口令策略時,可以對任意多個策略進行組合,提升用戶口令的管理強度,提升用戶數據的安全性。

3、自主訪問控制

達夢數據庫管理系統DM7安全版提供了用戶權限管理功能,并支持基于角色的權限管理,方便數據庫管理員對用戶訪問權限進行靈活配置。 

權限管理:

用戶權限有兩類,即數據庫權限和對象權限。數據庫權限主要是指針對數據庫對象的創建、刪除、修改的權限,對數據庫備份等權限。而對象權限主要是指對數據庫對象中的數據的訪問權限。數據庫權限一般由系統管理員SYSDBA、安全管理員SYSSSO和審計管理員SYSAUDITOR指定,也可以由具有特權的其他用戶授予。對象權限一般由數據庫對象的所有者授予用戶,也可由SYSDBA用戶指定,或者由具有該對象權限的其他用戶授權。數據庫權限的授予者一般是數據庫管理員。普通用戶被授予了某種數據庫權限及其轉授權時,系統允許它把所擁有的數據庫權限再授予其他用戶。即當某個用戶擁有數據庫對象上的某些操作權限及相應的轉授權時,該用戶可以不用申請和審批,自主地把這些操作權限部分或全部轉授給其他用戶,從而使得其他用戶獲得在這些數據庫對象上的使用權。授權操作成功的前提是授權者有這種權限的grant權限而且不違背多權分立機制。達夢數據庫管理系統DM7安全版也提供級聯回收方式來回收這種通過轉授所獲得的權限。

角色管理:

角色是一組權限的組合,使用角色的目的是使權限管理更加方便。假設有10個用戶,這些用戶為了訪問數據庫,至少擁有CREATE TABLE、CREATE VIEW等權限。如果將這些權限分別授予這些用戶,那么需要進行的授權次數是比較多的。但是如果把這些權限事先放在一起,然后作為一個整體授予這些用戶,那么每個用戶只需一次授權,授權的次數將大大減少,而且用戶數越多,需要指定的權限越多,這種授權方式的優越性就越明顯。這些事先組合在一起的一組權限就是角色,角色中的權限既可以是數據庫權限,也可以是對象權限。角色剛被創建時,沒有包含任何權限。用戶可以將權限授予該角色,使這個角色成為一個權限的集合。

4、多權分立的安全機制

達夢數據庫管理系統DM7安全版在三權分立權限管理模型基礎上,通過進一步對權限管理進行升級優化,支持多權分立的權限管理模型。該模型以應用系統中各角色所承擔的職責為依據,細致設定各角色所能擁有的系統權限,如在傳統模型將審計管理、安全管理相關權限劃歸到審計管理員和安全管理員之外,結合實際應用需要進一步將系統管理員的權限進行細分,創建諸如數據管理員、過程管理員(僅擁有存儲過程相關權限)、視圖管理員(僅擁有視圖相關權限)等。這樣就可以根據用戶需求進行靈活配置,從而有效避免傳統數據庫授權體系中,系統管理員權限過于集中所帶來的各種隱患。

5、標記與強制訪問控制

達夢數據庫管理系統DM7安全版利用安全策略和標記實現數據庫的強制訪問機制。該功能主要是針對數據庫用戶、各種數據庫對象、表以及表數據。控制粒度分為列級和記錄級。達夢數據庫管理系統DM7安全版支持對所有客體進行標記,達到了安全四級的要求。用戶操作數據時,不僅要滿足自主訪問控制的權限要求,還要滿足用戶和數據之間標記的相容性。這樣,就避免了管理權限全部由數據庫管理員一人負責的局面,可以有效防止敏感信息的泄露與篡改,增強系統的安全性。

6、審計和實時侵害檢測

達夢數據庫管理系統DM7安全版具有一個靈活的審計子系統,可以通過它來記錄系統級事件、個別用戶的行為以及對數據庫對象的訪問。通過查看審計信息,數據庫審計員可以知道用戶訪問的形式以及試圖對該系統進行的操作。一旦出現問題,數據庫審計員可分析審計信息,跟蹤審計事件,查出原因。

7、數據庫加密

通信加密、存儲加密、導出數據加密、密鑰自管理功能、獨立的加密引擎

8、資源限制

達夢數據庫管理系統DM7安全版的資源限制功能是控制用戶對服務器系統資源的使用情況,以盡可能減少人為的安全隱患。系統能對登錄的安全屬性與可訪問資源進行限制,同時還可配置表的存儲空間配額。系統管理員可借此功能對每個數據庫用戶單獨配置最合適的管理策略,并能有效防止各種惡意搶占資源的攻擊。

9、客體重用

達夢數據庫管理系統DM7安全版內置的客體重用機制使數據庫管理系統能夠清掃被重分配的系統資源,以保證數據信息不會因為資源的動態分配而泄露給未授權的用戶。系統主要從內存和文件兩個方面進行了處理。內存重用:在被利用系統分配內存及釋放內存時均對內存內容進行清零,以杜絕內存中前一進程所殘留內容,且不泄漏內容給其他進程。文件重用:在系統生成、擴展及刪除文件時,對文件內容也進行了清零。


三、聯系方式

咨詢熱線:400-991-6599  

官網鏈接:http://www.dameng.com 

 

版權所有: 中國軟件與技術服務股份有限公司 

京ICP備05050114號      400-160-1670

       

高频彩开奖直播软件